|
|
luminことネットエージェントの杉浦社長のブログで4月20日に「情報漏洩事件の公表が二次被害を拡大させている」というエントリーが掲載された。
ITProなどの報じるところによると、Googleのスポンサー広告(Google AdWords)に、ブラウザで閲覧しただけでマルウェアに感染させる悪質サイトがあったらしい。
マイコミジャーナルの記事によると、韓国発のMMORPGゲーム「リネージュ」シリーズの新作として開発中のリネージュIIIのソースコードが外部へ流出した疑いがあり、ソウル地方警察署が容疑者7人を調査中のようだ。
4月21日のITmediaの記事 Wiiのネット機能悪用の動き、Opera旧版の脆弱性に起因 によると、任天堂のWiiで使うことの出来るインターネットブラウザ"Opera"の脆弱性を悪用しようとする動きがあったとセキュリティ企業のMcAfeeが伝えている。
トッパン・フォームズが ワンタイムパスワードを生成できる電子ペーパーカードを公開したそうだ。
QuickTimeのJava処理に脆弱性のあることが公表された(Matasano Chargenブログ記事)。
日本国内の製品開発者の脆弱性対応状況を公開するサイトとして、JPCERT/CCとIPAが共同で運営するJapan Vulnerability Notes(以下、JVN)の大幅なリニューアルと、脆弱性対策情報データベース(JVN iPedia)の公開を発表しました。(URL:http://jvn.jp/)
JPCERT コーディネーションセンター(JPCERT/CC)は、2007年4月25日、ゴールデンウィークの長期休暇期間中における、コンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、セキュリティ対策実施状況ならびに緊急時の連絡体制を事前に再確認するように勧めるメッセージをリリースした。
Ars Technicaの記事より。ウェブセキュリティ企業のScanSafeが最近発表したリポートによると、企業顧客からの70億以上ものウェブリクエストを分析した結果、80パーセント近くのブログには「不快な」コンテンツが含まれていることが分かった。
ssh を利用して ftp ライクな機能を実現する sftp のクライアント WinSCP(for MS-Windows)だが、WinSCP News にて WinSCP 4.0 beta のリリースがアナウンスされている。
ソフトウェアエンジニアMacaulay氏が、AppleのブラウザSafariのゼロデイ脆弱性を利用してMacBookへの侵入に成功した。このMacBookは、当地で開催されたCanSecWestカンファレンスで催されたMacハッキングコンテスト「PWN to Own」の賞品として用意された2台のうち1台である。
4月13日の日経ITpro記事によると、Winnyネットワークにおいて、Unicodeの制御文字 U+202E(Right-to-Left Override;RLO)を用いて拡張子を偽装したファイルが広まっているそうだ。
Appleが日本時間今朝、Security Update 2007-004をリリースした。以下の各版が用意されている。
読売新聞の記事 メールのパスワード暗号破った…APOP規格を解読 でも報じられていますが、APOPにプロトコル上の欠陥が見つかったようです。
ロイターの記事によると、アフガニスタンでは携帯電話で人間に感染する致死性のウイルスが発生したとの噂が流れているそうです。
米マカフィーなどは2007年4月16日(米国時間)、Windows 2000 ServerやWindows Server 2003のぜい弱性(セキュリティホール)を突いて感染を広げる新たなウイルス(悪質なプログラム)が確認されたとして注意を呼びかけた(マカフィーの情報)。
セキュリティ専門家の警告によると、Windowsに存在する未パッチのセキュリティホールを突いたエクスプロイトコードが公開され、攻撃が拡大する恐れが高まっているという。
IE6までは「サーバー証明書の取り消しを確認する」の設定がデフォルトでオフになっていたものが、IE7ではデフォルトでオンになったとのことで、サーバ証明書が失効したサイトの閲覧ができないという事例が出ていることについての話である。
情報漏洩問題を受けて、勤め先の会社が、個人が所有しているパソコンを第三者の立会いで調査することになりました。詳細は伏せますが、大体の経緯は次の通りです。
本家/.の記事より。Linux用無線LANドライバの一つ、madwifiに重大なセキュリティホールが発見された(PC Worldの記事)。無線LANネットワークに接続していなくても、攻撃者に悪意あるコードを実行されたり、ラップトップのコントロールを握られる可能性があるようだ。
Internet Explorer 6まででは、「サーバー証明書の取り消しを確認する」の設定(「インターネットオプション」の「詳細設定」タブのところにある)が、デフォルトでオフになっていたが、IE 7で、これがデフォルトでオンになった。
今まで私は,約5年間本業の画像の研究の傍ら,SPAMフィルタの研究と開発を行なってきました.コンテンツ内のURLなどのフィンガープリントを用いた方法,ベイジアンフィルタ,など色々作ってみては,精度が十分高くないことに満足が行かず,何度も試行錯誤を繰り返しました.そして,最終的に行き着いたのが,このNNIPFと名づけたフィルタです.説明とソースはこちらのサイトにあります.(続く)
Microsoftの月例パッチ公開と前後して、今度はWindows Helpに新たな脆弱性が報告された。
テクノバーンの記事によると、2006年5月、米海軍第6艦隊の潜水艦が、コンピュータシステムの開発にかかわっていたプログラマが埋め込んだ「悪意のあるプログラム」により機能停止の危機に陥っていたことが、地元紙のバージニアン・ポストで報じられたとのこと。
【1】一太郎シリーズに脆弱性
【2】Intel Centrino ワイヤレスアダプタのドライバに脆弱性
【3】MIT Kerberos 5 に複数の脆弱性
【4】XFree86 および X.org に複数の整数オーバーフローの脆弱性
【今週のひとくちメモ】警告画面を確認する
Microsoft から 2007年4月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 5件、「重要」のセキュリティ更新プログラムが 1件含まれています。
新たに発見された脆弱性およびセキュリティ更新プログラムの情報です。
ジャストシステム社ワープロソフト一太郎において、意図しないプログラムを実行される脆弱性が発見されました。
2007年4月6日(金)、一太郎シリーズの脆弱性を悪用し、不正なプログラムを埋め込む新たなウイルスの存在を確認しました。悪意のある第三者に不正に改ざんされた一太郎文書を読み込むことで、任意のコードが実行され、パソコンが不正に操作される危険性があります。
本家/.の記事より。侵入者によって乗っ取られたマシンで構成され、DoSやスパムの発信元になるなど近年問題となっているボットネットだが、HNSの記事によるとほとんどのボットネットはたった2種類のワーム(SDbotとGaobot)によって築かれたものであることが判明したという。
マイクロソフトは4月6日、4月4日にアナウンスしたセキュリティ情報の事前告知の提供内容変更について、実施を延期すると発表した(マイクロソフトのプレスリリース、インプレスの記事)。
周辺機器、モバイル端末、情報家電などの組み込みシステムでのセキュリティレベルが二極化しており、古典的な脆弱性を大量に作り込んでいる製品も多いという記事が@ITに掲載されている。
ITmediaの記事より。2001年から2002年にかけてNASAや米国防総省のコンピュータに不正侵入した容疑で、英国籍のギャリー・マッキノン被告が米国に送致される事が決定した。
【1】Microsoft Windows のアニメーションカーソルの処理にスタックバッファオーバーフローの脆弱性
【2】BASP21 に脆弱性
【3】「CruiseWorks」および「みんなでオフィス」にアクセス制限回避の脆弱性
【4】Overlay Weaver にクロスサイトスクリプティングの脆弱性
【5】MailDwarf に複数の脆弱性
【今週のひとくちメモ】インターネットセキュリティの歴史 第2回 「CERT/CC 発
ITmediaの記事 Fortify、Ajaxのセキュリティ問題に警鐘 によれば、Fortify Software社が12種類(13バージョン)のAjaxフレームワークを調査したところ、「JavaScript乗っ取り」という特定の脆弱性について対抗策を講じていたものは一つしかなかったという。
本家/.の記事より。ドイツ・ダルムシュタット工科大の暗号研究者Erik Tewsらは、従来知られていたよりもはるかに少ないパケットを捕捉するだけで、無線LANの104ビットWEPキーが十分クラック可能であることを示した。事実上1分少々あればWEPキーは解読できるということのようだ。
@ITの記事 ブログ画像、テキストの盗用を防ぐ――しかも無料で によると、韓国企業テルテンの日本法人が、ブログなどの盗用を防止する用途で、ウェブページの印刷、画像やテキストの保存、ソースの表示、画面キャプチャ、クリップボードへのコピーをできなくする「WebShell」という製品のサービスを5月からスタートするという。
このセキュリティ情報の対象となるユーザー : Microsoft Windows をご使用のお客様 脆弱性の影響 : リモートでコードが実行される 最大深刻度 : 緊急 推奨する対応策 : お客様はこの更新プログラムを直ちにインストールしてください
INTERNET WATCHの記事によると、ジャストシステムからネット上のモラルが学べる中高向け学習支援ソフトが販売開始されるとのこと。一見ふつうの学習支援ソフトなんだが、「モラル学習機能」が追加され、とてもアレゲな仕様らしい。
今月の呼びかけ: 「 警告画面を無視していませんか? 」不正プログラムを取り込まないために、警告が出たら先に進まないこと!!
既にゼロデイ攻撃が起きていることを受け、4月の月例セキュリティアップデートとして提供する予定だったアニメーションカーソル処理の脆弱性のパッチを前倒しする。
Microsoftが、Windowsのアニメーションカーソル(.ani)ファイルの処理に存在する脆弱性を修正するパッチを4日に緊急リリースするとのこと。
19日の読売新聞の記事によると、稚内署刑事課の巡査長が、暴力団組員とその家族、知人約400人分の氏名、住所、犯歴などの捜査資料をWinnyネットワークに流出させたそうだ。
新たに開始された常陽銀行のインターネットバンキングシステムは、「chance.co.jp」などという、ますます得体の知れない怪しげなドメイン名の上に作られていた(図1)。
自分で「IEは糞だからどうしようもない」て言ってどうすんの? ちゃんと直したのに? なんでこんなに馬鹿なの? 言うべきことは、サポート期限切れのWindowsを使わないでくださいってことでしょ? あんたが言わなくてどうすんの? とまあ、そういう話を講演でしたのだった。それから1年以上が経ったが、現状はどうか。
JPCERT/CC では、最近 1ヶ月間に国内金融機関 (銀行や消費者金融など) のフィッシングサイトが公開されているという報告を複数受理しております。
|
セキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com
